VPN Lavoro da Remoto – Manuale Utente... Inserire nel campo Name il proprio indirizzo di posta...
Transcript of VPN Lavoro da Remoto – Manuale Utente... Inserire nel campo Name il proprio indirizzo di posta...
VPN Lavoro da Remoto – ManualeUtente
SommarioDescrizione Generale...........................................................................................2
Installazione.........................................................................................................2
Sistemi Windows e Mac OSX............................................................................2
Scaricare il client Global Protect...................................................................2
Sistemi Linux....................................................................................................3
Connettersi al servizio VPN Lavoro da Remoto...................................................4
Sistemi Windows...............................................................................................4
Sistemi Mac OSX...............................................................................................7
Verifica della connessione al servizio VPN Lavoro da Remoto..........................10
Sistemi Windows.............................................................................................10
Sistemi Mac OSX.............................................................................................12
Disinstallare il Client Global Protect..................................................................13
Sistemi Windows.............................................................................................13
Sistemi Mac OSX.............................................................................................13
Disinstallare il client via package .pgk file..................................................13
Disinstallare il client via CLI...........................................................................14
1
Descrizione GeneraleIl servizio di VPN Lavoro da Remoto permette a utenti strutturati e abilitati diconnettersi dall’esterno dell’Ateneo ai servizi interni e navigare su Internetutilizzando un indirizzo IP di Ateneo in maniera analoga a qualunquepostazione presente all’interno dell’Ateneo. Il servizio è disponibile per sistemiWindows, Mac OSX e per i principali sistemi Linux.
Il servizio si compone di:
Un client per effettuare la connessione al servizio. Un portale di accesso dove è anche possibile scaricare il client Global
Protect per Windows e Mac OSX Uno o più server di erogazione del servizio (gateway).
L’accesso al servizio è autenticato attraverso le credenziali istituzionali diAteneo.
Installazione
Sistemi Windows e Mac OSXDopo essere stati abilitati al servizio, è possibile connettersi al portale diaccesso tramite le proprie credenziali di Ateneo e scaricare il client adatto alproprio sistema operativo.
Per installare il client Global Protect è necessario avere i privilegi diamministratore di sistema.
Scaricare il client Global ProtectPer connettersi al portale occorre aprire il browser preferito e inserire comeindirizzo:
https://telelavoro.unimi.it
Inserire nel campo Name il proprio indirizzo di posta elettronica completo enel campo Password la propria password (Figure 1); le credenziali sono lestesse utilizzate per accedere ai servizi di Ateneo per il personale.
2
Dopo l’accesso viene presentata una schermata dove è possibile scaricare iclient Global Protect per Windows 32bit e 64bit e Mac OSX (Figure 2):
Figure 2: Portale di accesso
Si può verificare che tipo di sistema operativo Windows si possiede (se 32bit o64 bit) accedendo al pannello di controllo e cliccando sul icona Sistema.
Una volta scaricato il client Global Protect è possibile installarlo seguendo leprocedure specifiche del sistema operativo a disposizione ed accettando leopzioni di default.
Sistemi LinuxSui sistemi operativi Linux è possibile utilizzare qualunque client IPSEC conautenticazione X-Auth. Il client consigliato è vpnc, disponibile nel repository didefault delle principali distribuzioni Linux. Per l’assistenza in fased’installazione e i parametri di configurazione del client occorre rivolgersiall’ufficio Sicurezza ICT di Ateneo (sicurezza @unimi.it).
4
Connettersi al servizio VPN Lavoro da Remoto
Sistemi WindowsUna volta installato il client e una volta effettuato il login nel proprio profilo, èpossibile verificare lo stato della connessione VPN ed accedere ai settaggi delclient attraverso le icone di notifica (Figure 3).
Figure 3: Icona Global Protect Windows
L’icona indica anche lo stato della connessione:
Croce Rossa: client disabilitato o servizio VPN non funzionante(password errata, server non raggiungibile, servizio non disponibile)
Scudo fermo: client attivo e funzionante
Scudo rotante intorno al mondo: Client in fase di connessione
Attraverso il tasto destro del mouse è possibile accedere al menu contestualedel client:
5
Client GlobalProtect
Figure 4: Menu Contestuale Windows
6
Mostra il pannello di controllodel client
Abilita/Disabilita ilclient
Ripeti la fase diconnessione
Pannello di controllo GlobalProtect
Per eseguire la connessione al servizio VPN Lavoro da Remoto occorre:
Aprire il pannello di controllo attraverso la voce “Show Panel” del menùcontestuale (Figure 9)
Inserire l’indirizzo del portale di accesso: telelavoro.unimi.it (Figure 5) Premere il tasto Connect sul pannello di controllo Inserire le proprie credenziali di Ateneo (Figure 11) Premere il tasto Connect sul pannello di inserimento delle credenziali
Figure 5: Pannello di controllo Global Protect
Figure 6: Pannello per l'inserimento delle credenziali
Le credenziali sono memorizzate dal client per i successivi accessi. E’ possibilecancellare le credenziali memorizzate e disconnettere il client cliccando sullacroce dell’icona delle credenziali presente sul pannello di controllo (Figure 12).
7
Inserire“telelavoro.unimi.it”
Premere“Connect”
Premere“Connect”
Inseriretelelavoro.unimi.it
PremereConnetti
PremereConnetti
Figure 7: Icona delle credenziali
Sistemi Mac OSXUna volta installato il client ed una volta effettuato il login nel proprio profilo, èpossibile verificare lo stato della connessione VPN ed accedere ai settaggi delclient attraverso le icone di notifica sullo schermo in alto.
Figure 8: Icona di stato Global Protect
L’icona indica anche lo stato della connessione (Figure 8):
Croce Rossa: client disabilitato o servizio VPN non funzionante(password errata, server non raggiungibile, servizio non disponibile)
Scudo fermo: client attivo e funzionante
Scudo rotante intorno al mondo: Client in fase di connessione
Attraverso il tasto destro del mouse è possibile accedere al menù contestualedel client:
8
Protect
Credenziali usate dalGlobal Protect per connettersi al servizio
Figure 9: Menù Contestuale
9
Abilita/Disabilita ilclient
Mostra il pannello di controllodel client
Ripeti la fase diconnessione
Per eseguire la connessione al servizio VPN Lavoro da Remoto occorre:
Aprire il pannello di controllo attraverso la voce “Show Panel” del menùcontestuale (Figure 9)
Inserire l’indirizzo del portale di accesso: telelavoro.unimi.it (Figure10)
Premere il tasto Connect sul pannello di controllo Inserire le proprie credenziali di Ateneo (Figure 11) Premere il tasto Connect sul pannello di inserimento delle credenziali
Figure 10: Pannello di controllo Global Protect
Figure 11: Pannello per l'inserimento delle credenziali
Le credenziali sono memorizzate dal client per i successivi accessi. E’ possibilecancellare le credenziali memorizzate e disconnettere il client cliccando sullacroce dell’icona delle credenziali presente sul pannello di controllo (Figure 12).
10
Inserire“telelavoro.unimi.it”
Premere“Connect”
Premere“Connect”
Figure 12: Icona delle credenziali
Verifica della connessione al servizio VPN Lavoro daRemoto
Sistemi WindowsSe la connessione è stabilita correttamente, il pannello di controllo sipresenterà in maniera simile alla Figure 15:
Figure 13: Connessione stabilita correttamente
Per verificare i dettagli della connessione è possibile consultare il tab“Details” (Figure 15):
11
Credenziali usate dalGlobal Protect per connettersi al servizio
Tab Details
Stato della connessione
Figure 14: Dettaglio della connessione
12
IP assegnato alla connessione
Server che sta erogando il servizio (gateway)
Sistemi Mac OSXSe la connessione è stabilita correttamente, il pannello di controllo sipresenterà in maniera simile alla Figure 15:
Figure 15: Connessione stabilita correttamente
Per verificare i dettagli della connessione è possibile consultare il tab“Details” (Figure 15):
Figure 16: Dettaglio della connessione
13
Tab Details
Stato della connessione
IP assegnato alla connessione
Server che sta erogando il servizio (gateway)
Disinstallare il Client Global Protect
Sistemi WindowsLa disinstallazione del client Global Protect avviene come tutte le altreapplicazioni Windows accedendo alla voce Programmi e Funzionalità delpannello di controllo.
Sistemi Mac OSX
Disinstallare il client via package .pgk filePer disinstallare il Global Protect in modalità grafica occorre scaricare il file diinstallazione ed eseguirlo, selezionando la voce apposita quando richiesto:
• Scaricare dal portale il file di installazione .pkg per Mac OSX• Selezionare Continue nell’introduzione
• in Destination Select, selezionare Install for all users of this computer e quindi selezionare Continue
• Deselezionare 'GlobalProtect', selezionare 'Uninstall GlobalProtect', equindi selezionare Continue
14
• Selezionare Install
Disinstallare il client via CLIPer disinstallare il Global Protect via terminale occorre avere i privilegi di rootsul dispositivo. Da linea di comando:
$ sudo /Applications/GlobalProtect.app/Contents/Resources/uninstall_gp.sh
15